Ciberseguridad para los usuarios de la mano de Panda Security y everis

Vivimos en un mundo conectado con una gran cantidad de datos que circulan por el llamado ciberespacio. Información personal, datos bancarios, contraseñas… Son muchos los datos valiosos que los ciberdelincuentes tratan de descifrar. 

De hecho, en 2017 un total de 16,2 millones de personas fueron víctimas de ciberataques en España, según el último informe anual de Norton sobre ciberseguridad, que muestra el estado de este problema en el ámbito global.

En este contexto, Panda Security ha decidido firmar un acuerdo de colaboración con everis Aeroespacial, Defensa y Seguridad, con el objetivo de ofrecer a sus clientes servicios avanzados de ciberseguridad. De esta forma, la alianza entre las dos empresas permitirá combinar la reconocida tecnología inteligente de protección en el puesto de trabajo de Panda Security con la amplia y especializada oferta de everis en ciberseguridad.

En el marco de este acuerdo, las empresas acaban de presentar la solución Integral Enterprise Defense: un nuevo y exclusivo servicio externo de monitorización, gestión, tratamiento, análisis, evaluación y asesoramiento en ciberseguridad para los clientes que utilicen Panda Adaptive Defense. Esta solución permitirá a los clientes de Panda Security disfrutar de las ventajas de contar con el apoyo de un equipo de ciberseguridad altamente especializado sin necesidad de realizar una elevada inversión.

Integral Enterprise Defense ofrece una combinación de servicios de alto valor añadido. Permite analizar en tiempo real la información recabada directamente de los equipos protegidos por Panda Adaptive Defense y de esta forma monitorizar de forma continua la situación de la empresa y los trabajadores ante potenciales ciberamenazas.

En paralelo, pone a disposición del cliente a profesionales del equipo de expertos en ciberseguridad de everis para apoyar y asesorar en aspectos como la gestión de alertas de seguridad, el cumplimiento normativo y exigencias del nuevo reglamento GDPR, el análisis de datos o el desarrollo de propuestas de planes de acción, entre otros.

«La colaboración entre Panda Security y everis ofrecerá una protección eficaz contra amenazas conocidas y desconocidas a los clientes gracias a la combinación perfecta entre soluciones y servicios de seguridad. Esta cooperación permitirá que los servicios más avanzados de seguridad informática que provee everis, cuenten con la tecnología inteligente de ciberseguridad de Panda Adaptive Defense, protegiendo las infraestructuras digitales propias y del tejido empresarial del aumento de las ciberamenazas avanzadas», ha destacado Juan Santamaría, General Manager de Panda Security.

Con motivo de esta alianza, ambas compañías han organizado el acto ‘Save the Date’, que ha contado con una serie de ponencias en las que los especialistas de Panda y everis han explicado las razones del acuerdo, y además, también han informado sobre el GDPR y cómo Panda Security actúa ante él. 

¿Qué es el GDPR y por qué es tan importante?

Este Reglamento Europeo de Protección de Datos o la GDPR (General Data Protection Regulation), fue aprobado por el Parlamento Europeo y el Consejo el 27 de abril de 2016, entrando en vigor el 25 de mayo de 2016, y aplicable a partir del próximo 25 de mayo de 2018.  Este reglamento establece las normas para garantizar un nivel uniforme de protección en el tratamiento de datos personales de las personas físicas dentro de la Unión y a la libre circulación de estos datos dentro de los Estados miembros.

Con motivo del aumento de los ciberataques, busca una colaboración entre las entidades públicas y privadas para remediarlo. La creación de un marco digital común supone una barrera extra de seguridad del principal activo corporativo: los datos. Esto significa que las empresas deberán hacer públicas las violaciones de seguridad que sufran y, comunicárselo a los usuarios afectados en un plazo de 72 horas, lo que hará crecer el presupuesto destinado a la seguridad de redes en las corporaciones ante la obligatoriedad de informar sobre estos incidentes, como ya sucede en Estados Unidos.

Así lo ha aseverado Pablo Fernández Burgueño, encargado de explicar el marco teórico de esta nueva ley, en la conferencia ‘GDPR y Ciberseguridad’ del acto. Además, el especialista ha explicado las razones por las que hay que proteger los datos personales de una empresa. Como ha dicho, son muchas las multas severas que acarrea el incumplimiento de la GDPR. «La GDPR impacta a todas las empresas, independientemente de a que industria o región pertenezcan, incluso a aquellas fuera de la UE, que recopilan y almacenan datos de carácter personal de ciudadanos de la UE», ha dicho.

Para evitar las fugas de datos, controlar los datos descontrolados de una empresa, bloquear el incremento exponencial de casos de exfiltración… Pero, ¿cómo Panda Data Control ayuda al cumplimiento de la GPDR?

Lo que ha hecho Panda es integrar su módulo de seguridad Panda Data Control, en la plataforma de Panda Adaptive Defense. Este módulo está diseñado para ayudar a cumplir con las regulaciones, proteger, y dar visibilidad sobre los datos de carácter personal y sensible de una organización propia, tanto en tiempo real como durante todo su ciclo de vida cuando estos residen en los servidores y puestos de trabajo. Panda Data Control descubre, audita y monitoriza los datos de carácter personal desestructurados en los endpoint: desde el dato en reposo (data at rest), hasta las operaciones sobre ellos (data in use) y su tránsito (data in motion).

De esta manera, las organizaciones protegidas con Panda Adaptive Defense pueden estar seguras de que sus puestos de trabajo y servidores no se verán comprometidos con programas maliciosos que provengan del exterior y por lo tanto, no se producirán exfiltraciones de datos por atacantes externos que usen programas de índole malicioso. El servicio de clasificación del 100% de las aplicaciones que corren en los puestos y servidores protegidos, da un veredicto sobre su confiabilidad o naturaleza maliciosa mediante técnicas de machine learning supervisado por expertos en malware de Panda Security.

Como resultado, sólo se ejecutarán las aplicaciones clasificadas como confiables, evitando así el robo de información. El módulo de Data Control se basa en la capacidad EDR (Endpoint Detection and Response) de monitorización continua de los puestos protegidos de los empleados, pero orientado a custodiar los datos desestructurados de carácter personal que se ubican y operan en los endpoints. Los informes y las alertas preconfiguradas pueden ser, además, personalizadas para adaptarse a las necesidades específicas de cada empresa. Porque en temas de seguridad, toda empresa debe ser precavida.